O ataque hacker ao Drift Protocol levanta preocupações sobre empréstimos em criptomoedas, enquanto fundos institucionais buscam rendimentos

O Drift Protocol, explorado para gerar um prejuízo de até US$ 285 milhões, pode ter repercussões duradouras no DeFi Solana e no setor de empréstimos como um todo. Odent expôs fundos consideráveis de grandes investidores, evidenciando a fragilidade persistente da infraestrutura da Web3. 

O Drift Protocol expôs a vulnerabilidade do sistema de empréstimos Web3 e das negociações descentralizadas. O protocolo descobriu a principal causa da exploração: a perda de duas chaves privadas da carteira multisig. Isso permitiu que o hacker alterasse as regras, bloqueasse o acesso da equipe à conta de administrador e drenasse ativos valiosos usando tokens falsos como garantia. 

O Drift Protocol não foi explorado por meio de um contrato inteligente trac mas seu processo de governança era muito rápido e sem mecanismos de segurança. Isso permitiu que o hacker retirasse fundos continuamente por mais de uma hora, simulando empréstimos contra a garantia em tokens .

De acordo com o OShield Protocol, as carteiras comprometidas permitiram que o hacker alterasse a chave de administrador por meio de uma transação na Solana . Outro membro da rede multisig, presumivelmente a segunda chave comprometida, aprovou a alteração.

O hacker então criou um cofre baseado em um token e preço de oráculo inflacionado. Depois disso, ele pôde usar livremente os recursos do próprio Drift Protocol para margem cruzada e swaps, esvaziando vários cofres.

Após o ataque, os fundos foram consolidados em Ethereum na forma de ETH. O hacker usou a Phantom Wallet , a ponte Wormhole e o serviço de ponte da Jupiter para retirar os fundos da Solana , posteriormente utilizando outras DEXs para trocar por tokens USDC congeláveis. O ETH pode se tornar difícil de trac se misturado com o Tornado Cash .

O pesquisador on-chain ZachXBT observou que a Circle não reagiu à movimentação de mais de US$ 230 milhões em USDC nas primeiras horas após o ataque hacker. 

Atualização: Mais de US$ 230 milhões em USDC foram transferidos via CCTP da Solana para Ethereum em mais de 100 transações.

A Circle teve 6 horas para congelar os fundos roubados do ataque hacker à Drift, que totalizou mais de US$ 280 milhões.

A Circle é uma emissora centralizada de stablecoins com sede em Nova York, e o ataque começou por volta das 12h (horário do leste dos EUA).

Por que… pic.twitter.com/v9OKxeOJHN

— ZachXBT (@zachxbt) 2 de abril de 2026

Em teoria, a Circle pode congelar tokens, mas raramente o faz, e apenas se houver preocupações legais contra uma entidade conhecida. 

Quais protocolos foram afetados pelo ataque ao protocolo Drift? 

Uma das maiores preocupações era quais outros hubs DeFi seriam afetados pelo Drift Protocol. A DEX e os cofres de empréstimo se anunciavam como fontes confiáveis de rendimento para USDC, justamente quando o serviço de empréstimo Solana estava em crescimento. 

DeFi Dev Corp., uma das maiores empresas de tesouraria Solana , afirmou que não possui exposição ao Drift Protocol. Anteriormente, a empresa de DAT havia declarado que poderia utilizar parte de seus fundos em cofres DeFi Solana , mas não estabeleceu uma exposição direta ao Drift. A empresa ainda aloca parte de seus ativos em estratégias de rendimento on-chain, mas mantém um alto padrão de gerenciamento de risco. 

Diversos protocolos DeFi menores, no entanto, relataram perdas indiretas. No DeFi, a curadoria de cofres tornou-se uma ferramenta que, por vezes, consolida fundos nos protocolos maiores e, presumivelmente, mais estáveis. Antes da exploração, o Drift Protocol detinha cerca de US$ 550 milhões em liquidez e estava vinculado a aplicativos DeFi menores Solana . 

Os protocolos incluem Trade Neutral, Elemental DeFi, SynatraXYZ, Project0, Ranger Finance e Reflect Money. O Carrot Protocol também relatou perdas diretas de fundos bloqueados em cofres da Drift, estimadas em 50% do valor total bloqueado. 

Após investigação mais aprofundada, constatou-se que o Carrot foi afetado pela recente vulnerabilidade explorada no protocolo Drift.

Suspendemos temporariamente as funções de emissão/resgate até que possamos obter mais informações e atualizaremos a situação assim que as tivermos.

Todos os produtos Boost e Turbo não foram afetados

— Carrot (@ DeFi Carrot) 1 de abril de 2026

Todos os fundos dos usuários também foram afetados no Pyra Protocol , que era apenas uma plataforma para usar o Drift. O aplicativo não pode processar saques dos usuários, pois todos os fundos foram bloqueados pelo Drift e estão completamente inacessíveis.

A exposição das chaves privadas também levanta questões sobre o mercado de empréstimos DeFi . Recentemente, o aumento na oferta de stablecoins e a busca por rendimento apresentaram os empréstimos como uma atividade adequada até mesmo para instituições.

Essa recente exposição de chaves privadas e sequestro de acesso administrativo mostrou que a segurança da Web3 ainda apresenta pontos fracos, o que pode expor o capital institucional a riscos significativos. 

Após o ataque hacker, o valor total Solana DeFi caiu de US$ 6,1 bilhões para US$ 5,4 bilhões , conforme relatado pela Defi Llama. Os tokens DRIFT também sofreram perdas, desvalorizando 37% e cotados a US$ 0,04. O token SOL também perdeu 5,7% no último dia, caindo para menos de US$ 80.

As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer participar? Junte-se a elas .